PowerShell RAT

PowerShell RAT er det ret generiske navn for en nyligt opdaget fjernadgangstrojan. Det ondsindede værktøj kan udføre PowerShell-kommandoer, der kan kompromittere målsystemet.

PowerShell RAT er primært rettet mod tysktalende brugere, der søger nyheder relateret til den russiske invasion af Ukraine. Den ondsindede fil har titlen "2022-Q2-Bedrohungslage-Ukraine". Dette indebærer, at det indeholder oplysninger om "trusselssituationen" i Ukraine i løbet af andet kvartal af indeværende år. Malwaren er pakket i skikkelse af en Windows Help .chm-fil, af alle ting.

Der er mindst én bekræftet webside, der distribuerede PowerShell RAT. Det ondsindede websted er designet til at efterligne det officielle Baden-Wurtemberg-websted.

Generelt set er trojanske heste med fjernadgang farlige ondsindede værktøjer. Et system kompromitteret af en RAT gør det muligt for malware-operatørerne at udføre fjernkommandoer, skrabe information fra målsystemet og udføre en række ondsindede handlinger på det.

RAT-funktionalitet kan omfatte mappe- og filopregning og eksfiltrering, systeminformationsskrabning, udførelse af fjernkommandoer og ændring af systemsikkerhedsindstillinger gennem PowerShell-kommandoer.

Alt dette gør RAT'er, der ligner PowerShell RAT, til farlige ondsindede værktøjer i arsenalet af trusselsaktører.